LINUX.ORG.RU
ФорумAdmin

SOLVED: проблема proftpd + openldap


0

1

Ситуация следующая имеется openldap сервер, рабочий. Имеем задачу настроить ftp сервер с авторизацией через ldap. Настраиваем все скучно по документации ldap.conf

<IfModule mod_ldap.c>

LDAPServer ldap://ldap.domain.com
LDAPDNInfo "cn=reader readonly,ou=people,dc=domain,dc=com" "password"
LDAPDoAuth on  "dc=domain,dc=com" "(&(uid=%v)(objectclass=PureFTPdUser))"
LDAPDoUIDLookups        off
LDAPDoGIDLookups        off
LDAPNegativeCache       on

</IfModule>

Пытаемся логинится и получаем

mod_ldap/2.8.22: generated filter dc=domain,dc=com from template dc=domain,dc=com and value disel
mod_ldap/2.8.22: generated filter (&(uid=disel)(objectclass=PureFTPdUser)) from template (&(uid=%v)(objectclass=PureFTPdUser)) and value disel
mod_ldap/2.8.22: WARNING: LDAP URL search scopes default to 'base' (not 'sub') and may not be what you want.
mod_ldap/2.8.22: attempting connection to ldap://ldap.domain.com
mod_ldap/2.8.22: set protocol version to 3
mod_ldap/2.8.22: connected to ldap://ldap.domain.com
mod_ldap/2.8.22: successfully bound as cn=reader readonly,ou=people,dc=domain,dc=com with password password
mod_ldap/2.8.22: set dereferencing to 0
mod_ldap/2.8.22: set query timeout to 5s
mod_ldap/2.8.22: searched under base DN dc=domain,dc=com using filter (&(uid=disel)(objectclass=PureFTPdUser))
mod_ldap/2.8.22: no entries for filter (&(uid=disel)(objectclass=PureFTPdUser)) under base DN dc=domain,dc=com

При этом

ldapsearch -x -b "ou=people,ou=People,dc=domain,dc=com" "(&(uid=disel)(objectclass=PureFTPdUser))"
Все замечательно находит. В какую сторону копать ?


Ответ на: комментарий от Deleted

В сторону недостаточных прав доступа?

Недостаточных прав доступа кого к чему ? proftpd к ldap? Так пробоал и с админ аккаунтом, тоже самое Недостаточно прав у пользователя так objectclass у него выставлен. Или его еще в группу ftp в ldap нужно помещать ?

disel ()
Ответ на: комментарий от disel

Попробуй запустить ldapsearch от имени того же пользователя, от которого к LDAP-серверу коннектится ProFTPD.

Deleted ()

он у тебя в dc=domain,dc=com ищет, а юзеры в ou=people,dc=domain,dc=com.

причем, он тебя честно предупреждает:

WARNING: LDAP URL search scopes default to 'base' (not 'sub') and may not be what you want.


либо scope=sub, либо search base меняй.

aol ★★★★★ ()
Ответ на: комментарий от Deleted

Отработал как положено

ldapsearch -D "cn=reader readonly,ou=people,dc=domain,dc=com" -h ldap.domain.com -b "dc=domain,dc=com" "(&(uid=disel)(objectclass=PureFTPdUser))" -x -W

disel ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.